package com.spzx.common.security.interceptor;

import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.AsyncHandlerInterceptor;
import com.spzx.common.core.constant.SecurityConstants;
import com.spzx.common.core.context.SecurityContextHolder;
import com.spzx.common.core.utils.ServletUtils;
import com.spzx.common.core.utils.StringUtils;
import com.spzx.common.security.auth.AuthUtil;
import com.spzx.common.security.utils.SecurityUtils;
import com.spzx.system.api.model.LoginUser;

/**
 * 自定义请求头拦截器，将Header数据封装到线程变量中方便获取
 * 注意：此拦截器会同时验证当前用户有效期自动刷新有效期
 *
 * @author spzx
 */
public class HeaderInterceptor implements AsyncHandlerInterceptor
{
    @Override
    /**
     * 在请求处理之前进行拦截处理
     *
     * @param request  请求对象，用于获取请求头等信息
     * @param response 响应对象，用于设置响应头等信息
     * @param handler  处理请求的处理器对象，用于判断是否为HandlerMethod类型
     * @return boolean 恒久返回true，表示继续执行其他拦截器或处理器方法
     * @throws Exception 如果处理过程中发生异常，则抛出异常
     */
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception
    {
        // 检查处理器是否为HandlerMethod类型，如果不是则直接返回true放行
        if (!(handler instanceof HandlerMethod))
        {
            return true;
        }

        // 从请求头中获取用户ID、用户名和用户密钥，并设置到SecurityContext中
        SecurityContextHolder.setUserId(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USER_ID));
        SecurityContextHolder.setUserName(ServletUtils.getHeader(request, SecurityConstants.DETAILS_USERNAME));
        SecurityContextHolder.setUserKey(ServletUtils.getHeader(request, SecurityConstants.USER_KEY));

        // 获取令牌信息
        String token = SecurityUtils.getToken();
        // 如果令牌不为空，尝试获取登录用户信息
        if (StringUtils.isNotEmpty(token))
        {
            LoginUser loginUser = AuthUtil.getLoginUser(token);
            // 如果登录用户信息存在，验证用户登录状态并更新SecurityContext
            if (StringUtils.isNotNull(loginUser))
            {
                AuthUtil.verifyLoginUserExpire(loginUser);
                SecurityContextHolder.set(SecurityConstants.LOGIN_USER, loginUser);
            }
        }
        // 返回true，表示放行
        return true;
    }

    /**
     * 请求处理完成后进行的操作
     *
     * @param request  请求对象
     * @param response 响应对象
     * @param handler  处理请求的处理器对象
     * @param ex       请求处理过程中可能抛出的异常
     * @throws Exception 如果处理过程中发生异常，则抛出异常
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)
            throws Exception
    {
        // 请求处理完成后，清除SecurityContext中的信息
        SecurityContextHolder.remove();
    }
}
